上一篇：备忘录:实战恶意网站

在中毒环境下如何查杀震荡波

　　一上班，单位的网管就急匆匆地跑过来，说是服务器中了“震荡波”病毒，现在一开机就出现“系统正在关机…”的倒计时提示，虽然在安全模式下植入了所谓的“震荡波免疫器”，但病毒实在太猖狂，只要一接入互联网，病毒又随之而来，反反复复了好几次，而且单位服务器用的是windows 2000 server系统，根本不存在“shutdown.exe”，自然也就无法放弃系统关机。

　　忽然，我想到了mcafee公司的stinger，这款软件不仅完全免费，而且无需安装即可使用，例如w32/sasser.worm(震荡波)、backboor-aqj、backdorjz、ipcscan、ntserverloader、w32/blaster.worm等流行病毒都可以杀除，个头也很小，仅有766.5kb，在目前这种中毒环境下是最合适不过的了。于是，我赶快利用另一台计算机用早已弃之不用的isdn从网上下载回来，然后用软盘拷贝到服务器上运行，为保险起见，首先打开“preferences”对话框，将“scan these targets”小节下的“processes”和“boot sectors”两个复选框全部选中，这样即使病毒深藏在系统进程和引导扇区中也不怕了，接下来返回如图所示的主界面，这里已经默认选中了“c:\”，由于服务器的windows 2000 server安装在c盘根目录下，因此这里只需要直接点击“scan now”按钮即可，几分钟后，stinger自动检测到系统中的w32/sasser.worm病毒并自动清除。

　　接下来的操作就简单多了，重新启动系统，安装微软的kb835732补丁，更新杀毒软件的病毒库，这里就不多说了。

（）

下一篇：安全七招之设置用户权限

↓相关文章：